Sie sind hier: Home » Markt » Hintergrund

Wirtschaftsspionage bedroht Mittelstand


Herkömmliche Sicherheitslösungen sind der Web-basierten Verbreitung von Spionage-Software nicht gewachsen - Im Fadenkreuz stehen nicht nur Großkonzerne und Behörden, sondern insbesondere mittelständische Unternehmen
Seit langem ist bekannt, dass ausländische Nachrichtendienste in Deutschland aktive Wirtschaftsspionage betreiben - Besonders in China, Russland und dem Nahen Osten ermöglicht die politische Struktur eine schnelle Verwertung des gestohlenen Know-hows


Raimund Genes:
Raimund Genes: Mittelstand ein lukratives Angriffsziel, Bild: Trend Micro

(04.09.07) - Seit geraumer Zeit werden Unternehmen jeder Größe und auch Privatanwender immer häufiger zum Opfer gezielter Datenspionage werden. Neue, Web-basierte Malware-Verbreitungstechniken beschleunigen diese Entwicklung, da sie eine unbemerkte Infektion ermöglichen - an allen Sicherheits-Scans vorbei. Dabei ist die Enttarnung von Trojanern auf den Rechnern der Bundesregierung nur die Spitze des Eisbergs.

Seit langem ist bekannt, dass ausländische Nachrichtendienste in Deutschland aktive Wirtschaftsspionage betreiben. Besonders in China, Russland und dem Nahen Osten ermöglicht die politische Struktur eine schnelle Verwertung des gestohlenen Know-hows. Aber auch die kriminelle Malware-Szene spezialisiert sich immer stärker auf den Diebstahl von Geschäftsgeheimnissen. Im Fadenkreuz stehen nicht nur Großkonzerne und Behörden, sondern insbesondere mittelständische Unternehmen.

"Ein lukrativeres Angriffsziel als den deutschen Mittelstand können sich Wirtschaftsspione kaum wünschen", bestätigt Raimund Genes, CTO Anti-Malware bei Trend Micro. "Einerseits findet sich hier umfangreiches Know-how, das weltweit in vielen Branchen führend ist. Andererseits fällt es den mittelständischen Unternehmen bislang schwer, mit den immer komplexeren, Web-basierten Bedrohungen Schritt zu halten."

Rein Scan-basierte Lösungen können den Mittelstand nicht schützen

Um ihre Spionage-Programme unbemerkt einzuschleusen, setzen Angreifer verstärkt auf so genannte Web Threats. Diese Bedrohungen können verschiedene E-Mail- oder Web-Komponenten kombinieren und aus dem Internet selbsttätig herunterladen - ohne Wissen und Zutun des Anwenders. Die Infektion erfolgt oftmals durch Aufruf einer manipulierten Website - dabei kann es sich um vertrauenswürdige Web-Angebote handeln, die von Hackern unbemerkt zweckentfremdet wurden.

Selbst Privatanwender sind betroffen: Jüngst wurde ein bekanntes Job-Portal angegriffen (Monster) , um die persönlichen Daten von Arbeitssuchenden zu sammeln. Der Anwender hat dabei keine Chance die Infektion zu bemerken, denn rein Scan-basierte Sicherheitslösungen können Web Threats nur schwer entdecken.

"Als Sicherheitshersteller muss man ganz klar sagen: Scan-basierte Lösungen bilden zwar das Rückgrat der Unternehmenssicherheit, aber allein sind sie den modernen Web Threats nicht gewachsen", erläutert Raimund Genes. "Benötigt werden mehrschichtige Lösungsansatze, die unterschiedlichste Informationsquellen intelligent in Beziehung setzen, um Web Threats zu identifizieren. Die Sicherheitstechnologie muss nicht nur auf Desktops und Gateways präsent sein, sondern auch in Echtzeit im Internet." (Trend Micro: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Überprüfung der Finanzmarktregulierung notwendig

    Die privaten Banken sehen neue Chancen für Fortschritte auf dem Weg zu gemeinsamen Finanzmärkten in Europa. "Die Kapitalmarktunion ist so weit oben auf der europapolitischen Agenda wie seit Jahren nicht - wir begrüßen das ausdrücklich", sagte Christian Sewing, Präsident des Bundesverbandes deutscher Banken, anlässlich des 23. Deutschen Bankentages in Berlin.

  • Schutz von Unternehmen vor Abmahnmissbrauch

    Gute Nachricht für Deutschlands Unternehmen: Der Bundesrat hat beschlossen, einen Gesetzentwurf aus Bayern zum Schutz vor Abmahnmissbrauch in den Bundestag einzubringen. Mit dem Entwurf soll die Verfolgung von Verstößen gegen die Datenschutzgrundverordnung (DSGVO) nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) ausgeschlossen werden.

  • IP-Adressen der einzige Ermittlungsansatz?

    Die Ampel-Regierung hat sich nach Angaben von FDP-Rechtspolitikern im Kabinett auf das sogenannte "Quick-Freeze-Verfahren" geeinigt. Verkehrsdaten sollen bei diesem Modell nur bei einem Anfangsverdacht auf eine Straftat auf Richteranordnung gespeichert werden.

  • Unterschied zwischen DSA und NetzDG

    Am 17. Februar 2024 trat der Digital Services Act (DSA), das EU-Regelwerk für Internet-Plattformen, in vollem Umfang in Kraft. Bayerns Justizminister Georg Eisenreich sagte: "Hass und Hetze im Internet bedrohen unsere Demokratie wie nie zuvor. Nach einer aktuellen, repräsentativen Studie wurde fast jede zweite Person in Deutschland bereits online beleidigt, ein Viertel der Befragten mit körperlicher Gewalt konfrontiert.

  • Entwicklung der Künstlichen Intelligenz 2024

    Unkoordinierter Einsatz, Fokus auf Personalisierung, Gleichberechtigung am Arbeitsplatz, ROI sowie Bedrohungen und Chancen sind die Trends, die die Künstliche Intelligenz 2024 prägen werden. Der weltweite Umsatz im Bereich Künstliche Intelligenz in den Anwendungsfeldern Hardware, Software und IT-Services könnte sich im Jahr 2024 auf über 550 Milliarden US-Dollar belaufen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen